WooCommerce Payments, plugin, který umožňuje majitelům obchodů WooCommerce přijímat platby kreditními a debetními kartami a spravovat transakce uvnitř administrace WordPressu, opravil zranitelnost Authentication Bypass and Privilege Escalation se skóre CVSS 9.8 (Critical). Zásuvný modul je aktivní na více než 500 000 webových stránkách. Beau Lebens, vedoucí technického oddělení WooCommerce, dnes zveřejnil upozornění na zranitelnost, která podle něj může v případě zneužití umožnit neoprávněný přístup administrátora k ovlivněným obchodům. Objevil ji bezpečnostní výzkumník, který se účastní programu HackerOne společnosti WooCommerce. Společnost WooCommerce spolupracovala se serverem WordPress.org na vynucené aktualizaci webů s platebními službami WooCommerce verzí 4.8.0 až 5.6.1 na opravené verze. Mnoho majitelů obchodů má automatické aktualizace vypnuté, aby zajistili řádné testování před aktualizací. Nyní, když byla zranitelnost zveřejněna, je nutné, aby všechny obchody s verzí 4.8.0+ zásuvného modulu co nejdříve provedly ruční aktualizaci. Weby WooCommerce hostované na serverech WordPress.com, Pressable a WPVIP již byly opraveny. V tuto chvíli nemá WooCommerce žádné důkazy o zneužití zranitelnosti, ale inženýři pluginu doporučují zkontrolovat, zda na webu nejsou neočekávaně přidáni uživatelé administrátora nebo příspěvky. Poradenství obsahuje další podrobnosti o tom, co dělat, pokud se domníváte, že byl váš web napaden. Jako varovné opatření společnost WooCommerce dočasně zakázala beta program WooPay, protože zranitelnost ovlivňuje tuto novou pokladní službu, kterou byla ve fázi beta testů. Příspěvek WooCommerce Payments Plugin obsahuje kritickou zranitelnost pochází z Musilda.cz
Tým vývojářů z Woo dnes nasadil důležitou aktualizaci pro WooCommerce. Aktualizace řeší zranitelnost, která mohla umožnit vložení škodlivého obsahu do prohlížeče. Tento problém se týká WooCommerce stránek s následujícími verzemi, které měly zároveň povole
projít na článekToret.cz připravil nový plugin, který reaguje na chystané změny na Slovensku, kde dochází ke zrušení jednocentových a dvoucentových mincí. Od 1. 7. 2022 musíte na svém e-shopu při platbě v hotovosti (dobírka, osobní vyzvednutí) zajistit, aby objednávka by
projít na článekHi, we have here a new update of Sell by Weight PRO. Changes: – New feature – Added support for Plug-in WooCommerce Product Add-Ons – New feature – Added support for Plug-in Wholesale Suite – WooCommerce Wholesale Prices & B2B Plugin – New feature – O
projít na článekHi, we have a new version of Price per Unit PRO here 2.1.8 Changes: – Improvement – Improved performance on variable products as variable prices are displayed, the plugin needs to calculate the price for each variation to get accurate prices. This updat
projít na článekV detailu produktu jsou k dispozici, stejně jako u jiných post typů i uživatelská pole. Z nějakého důvodu jsem u některých webů zaznamenal, že tato pole chybí. Po dlouhém zkoumání (asi 5 minut na Google), jsem zjistil, že problém způsobuje plugin Advan
projít na článek